【注意喚起】【Cisco製品】複数の製品の脆弱性に関する注意喚起
東京都デジタルサービス局から、以下の注意喚起がありました。
対象製品:Cisco製品(複数)
対象システムの管理者は対策が必要です。
1. 概要
Cisco社から、複数のCisco製品の脆弱性に関する情報が公開されました。
脆弱性を悪用された場合、ネットワークを介して、任意のコードを実行されてしまうなどのおそれがあります。
利用しているCisco製品が、脆弱性に該当するかどうかを確認していただき、脆弱性に該当する場合は、アップデートの実施をお願いいたします。
2. 対象先
影響度がCriticalで、特に大きく影響を受ける製品は、以下のとおりです。
・Cisco Modeling Labs
・Cisco Prime Infrastructure
・Cisco EPN Manager
・AnyConnect Secure Mobility Client for Windows
・AnyConnect Secure Mobility Client for MacOS
・AnyConnect Secure Mobility Client for Linux
・Cisco Adaptive Security Appliance (ASA) Software
・Cisco Content Security Management Appliance (SMA)
・Cisco Email Security Appliance (ESA)
・Cisco FXOS Software
・Cisco Web Security Appliance (WSA)
・Cisco Firepower Threat Defense (FTD) Software
・Cisco Prime Collaboration Assurance
・ASR 5000 Series Aggregation Services Routers
・Virtualized Packet Core - Distributed Instance (VPC-DI)
・Virtualized Packet Core - Single Instance (VPC-SI)
・SD-WAN vBond Orchestrator Software
・SD-WAN vEdge Cloud Routers
・SD-WAN vEdge Routers
・SD-WAN vManage Software
・SD-WAN vSmart Controller Software
・Cisco Webex Network Recording Player
・Cisco Webex Player
・3000 Series Industrial Security Appliances (ISAs)
・ASA 5512-X Adaptive Security Appliance
・ASA 5515-X Adaptive Security Appliance
・ASA 5525-X Adaptive Security Appliance
・ASA 5545-X Adaptive Security Appliance
・ASA 5555-X Adaptive Security Appliance
・Firepower 1000 Series
・Firepower 2100 Series
・Firepower Threat Defense Virtual (FTDv)
その他にも、High(もしくはそれ以下)として多種の製品が該当するため、詳細は利用しているCisco製品の保守業者に確認をお願いいたします。
各脆弱性の対象の製品及びバージョンは以下のURLから確認できます。
https://tools.cisco.com/security/center/publicationListing.x
3. 対策
Cisco社から、本脆弱性を修正したバージョンが公開されています。
利用しているCisco製品の保守業者に、以下を依頼いただくようお願いいたします。
・本脆弱性の影響を受けるかどうかの確認
・脆弱性の影響を受ける場合は、アップデートの実施
4. 参考情報
脆弱性及びアップデートの詳細については、以下をご参照ください。
https://www.jpcert.or.jp/wr/2021/wr212201.html#2
https://tools.cisco.com/security/center/publicationListing.x
